Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Principais notícias sobre cibersegurança de setembro de 2024

Charlie Bedell
,
Gerente de marketing de conteúdo
September 27, 2024
23 leitura mínima

Com o aumento de novas tecnologias, como IA e violações mais sofisticadas, empresas e governos estão se esforçando para se manter atualizados e se manterem seguros. As manchetes de setembro nos lembram que, no mundo digital atual, é responsabilidade de todos estarem prontos para proteger nossas redes.

As notícias deste mês abordam o que os especialistas em segurança cibernética estão falando:

  • Por que é necessário que o conselho se concentre na estratégia de segurança cibernética
  • Mitos de confiança zero que estão impedindo as empresas de adotar as melhores práticas modernas de segurança cibernética
  • Como as equipes federais de segurança estão usando soluções de confiança zero, como microssegmentação, para criar resiliência cibernética

Forbes: Os conselhos devem repensar suas estratégias cibernéticas após recentes interrupções tecnológicas

Em julho, o histórico falta de energia afetando 8,5 milhões de dispositivos Microsoft Windows em todo o mundo, interromperam voos, cortaram serviços de internet e até afetaram consultas médicas.

Embora o problema tenha sido resolvido o mais rápido possível, o incidente mostra o quão vulneráveis nossos sistemas de tecnologia podem ser. Andrew Rubin, cofundador e CEO da Illumio, compartilhou suas ideias com Roger Trapp na Forbes, Os conselhos precisam examinar com atenção suas vulnerabilidades cibernéticas.

Alguns especialistas dizem que essa interrupção deve nos fazer pensar mais sobre o quanto confiamos na tecnologia.

O Centro de Inovação em Governança Internacional do Reino Unido (CIGI) escreveu recentemente um artigo pedindo uma análise mais detalhada sobre quão dependentes somos da tecnologia, especialmente porque algumas grandes empresas controlam grande parte dela. “A interrupção global de TI mostra o quão frágil é nossa sociedade otimizada para tecnologia”, disse Susie Alegre, pesquisadora sênior do CIGI. Ela alertou que essa concentração de poder em apenas algumas empresas é arriscada para os setores público e privado.

A board discussing cybersecurity strategies

Andrew Rubin, cofundador e CEO da Illumio, concordou com essas preocupações. Ele explicou que as empresas agora estão mais conscientes desses riscos, especialmente após a interrupção e uma violação anterior no início deste ano.

“Definitivamente, há um desejo de proteger”, disse Rubin, observando que agora é mais provável que as empresas aprovem dinheiro extra para cibersegurança quando solicitadas por suas equipes de segurança.

Mas Rubin também disse que gastar mais dinheiro não impedirá problemas futuros. “Há tanta tecnologia em todo o mundo e está crescendo tão rápido que é impossível para as equipes de segurança acompanharem o ritmo”, explicou Rubin. Mesmo antes inteligência artificial (IA) está totalmente implementado, a quantidade de tecnologia já dificulta manter tudo seguro.

Rubin acredita que isso é um alerta para que as empresas adotem uma abordagem mais séria e cuidadosa em relação à segurança cibernética. Embora mais dinheiro e proteção sejam importantes, o ritmo acelerado da tecnologia significa que as empresas precisam repensar a forma como suas estratégias de proteção de seus sistemas se mantêm à frente dos riscos futuros.

4 mitos de confiança zero dissipados por John Kindervag

John Kindervag Illumio Chief Evangelist headshot

Confiança zero agora é uma abordagem comum de segurança cibernética e a melhor estratégia para as empresas atuais. É por isso que é importante que eles entendam claramente a confiança zero.

John Kindervag, criador do Zero Trust e evangelista-chefe da Illumio, explicou os fatos sobre isso em seu recente artigo na SC Magazine, Desmascarando mitos e equívocos persistentes do Zero Trust.

Zero trust é um modelo de cibersegurança criada em 2010 por John Kindervag que desafia a velha ideia de uma rede segura. Em vez de confiar em tudo dentro de uma rede, o zero trust funciona com base na ideia de “nunca confie, sempre verifique”.

A confiança zero agora é uma estratégia de segurança cibernética de melhores práticas para governos e empresas. Mas ainda existem muitos mal-entendidos sobre a confiança zero, que podem impedir que as organizações obtenham todos os benefícios.

Mito #1: Confiança zero significa apenas verificar a identidade do usuário

Um mito comum é que a confiança zero se concentra apenas na verificação da identidade do usuário. Embora a verificação da identidade seja importante, John Kindervag explica que a confiança zero vai além disso.

“Até mesmo um usuário confiável com credenciais válidas pode se tornar uma ameaça”, diz ele.

O Zero Trust também analisa o tipo de dispositivo, a localização e os padrões de comportamento. Isso significa que cada solicitação de acesso é verificada no contexto, tornando as decisões de segurança mais inteligentes e flexíveis.

Mito #2: Adotar a confiança zero significa uma revisão completa da segurança

Outro equívoco é que adotar a confiança zero exige mudar completamente seus sistemas de segurança atuais. Muitas empresas temem que isso seja muito caro e disruptivo.

Kindervag esclarece isso dizendo que a confiança zero é uma estrutura estratégica, não um substituto para o que você já tem.

“A jornada para a confiança zero deve ser gradual”, ele aconselha. Ele sugere que as empresas comecem usando seus sistemas existentes e fazendo mudanças pequenas e gerenciáveis.

Mito #3: Confiança zero é muito complicado

Algumas pessoas acham que a confiança zero é muito difícil de gerenciar. Na realidade, a Kindervag argumenta que ela pode realmente simplificar as coisas ao oferecer uma abordagem flexível e passo a passo.

Ele recomenda começar com a microssegmentação, uma parte fundamental da confiança zero que divide a rede em seções menores e seguras. Isso ajuda a impedir a propagação de violações.

“Comece segmentando seus bancos de dados ou aplicativos essenciais mais valiosos”, sugere Kindervag. Dessa forma, as empresas podem ver melhorias rápidas na segurança sem sobrecarregar seus recursos.

Mito #4: Zero trust é um produto que você pode comprar

Kindervag explica que confiança zero não é um produto único, mas uma forma de pensar e uma estratégia. “Trata-se de adotar uma abordagem contínua e completa para verificar cada solicitação de acesso”, diz ele.

Embora tecnologias como a microssegmentação possam ajudar a apoiar a confiança zero, o benefício real vem da aplicação da mentalidade “nunca confie, sempre verifique” em toda a sua rede.

Illumio obtém a autorização do FedRAMP®

FedRAMP logo

O Illumio Government Cloud recebeu a Autorização de Operação (ATO) do Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) no nível de impacto moderado. Cate Burgan cobriu as notícias importantes em seu recente artigo da MeritTalk, Illumio alcança o FedRAMP ATO.

Com o FedRAMP, a Illumio Government Cloud agora pode fornecer soluções de microsegmentação, incluindo o Illumio Core e o Illumio Endpoint, para evitar que violações se espalhem entre servidores e dispositivos. Essas ferramentas são essenciais para melhorar cibersegurança em agências federais.

“Reforçar a resiliência cibernética nacional continua sendo a principal prioridade federal”, disse Gary Barlet, diretor de tecnologia do setor público da Illumio.

Essa aprovação do FedRAMP mostra a dedicação da Illumio em ajudar agências federais a evitar desastres cibernéticos. Barlet acrescentou: “Essa conquista ressalta o compromisso da Illumio em capacitar as equipes de segurança com as ferramentas certas para se prepararem para ameaças e evitar violações”.

A Illumio quer dar às equipes federais de segurança as ferramentas necessárias para manter os serviços funcionando sem problemas para o público americano. O Illumio Government Cloud se concentra em ajudar agências federais de três maneiras principais:

  • Melhore a visibilidade em tempo real
  • Impeça a propagação de violações
  • Atenda às necessidades críticas da missão

À medida que os ataques cibernéticos se tornam mais comuns e avançados, é crucial que as agências federais tenham as ferramentas certas para se proteger contra ameaças globais. As soluções da Illumio oferecem maior segurança e melhor visibilidade para ajudar as agências a atingirem suas metas de segurança.

Encontre o Illumio no Mercado FedRAMP.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Zero Trust agora é uma necessidade na área de saúde: HIMSS 2022 Takeaways
Segmentação Zero Trust

Zero Trust agora é uma necessidade na área de saúde: HIMSS 2022 Takeaways

A mensagem primordial de segurança cibernética no HIMSS 2022 foi que Zero Trust agora é uma necessidade da área de saúde.

Leia mais
Segurança de contêineres: um guia essencial para proteger o Kubernetes
Segmentação Zero Trust

Segurança de contêineres: um guia essencial para proteger o Kubernetes

Descubra por que a segurança de contêineres é crucial em um mundo onde as violações são inevitáveis e saiba como a Illumio pode proteger seus ambientes Kubernetes contra ameaças modernas.

Leia mais
Segurança cibernética federal, sistemas de TI antigos e reconhecimento Illumio CloudSecure
Segmentação Zero Trust

Segurança cibernética federal, sistemas de TI antigos e reconhecimento Illumio CloudSecure

Sua organização tem medidas de segurança cibernética em vigor, mas quantos anos elas têm? A cobertura jornalística deste mês se concentrou na idade e na eficácia da estratégia de segurança cibernética da sua organização.

Leia mais
Quatro razões pelas quais a microssegmentação exige uma abordagem de plataforma
Segmentação Zero Trust

Quatro razões pelas quais a microssegmentação exige uma abordagem de plataforma

Saiba por que criar microssegmentação com uma plataforma centralizada é a melhor abordagem para a segurança moderna de confiança zero.

Leia mais
Perguntas e respostas: O que a autorização FedRAMP® da Illumio significa para nossos clientes federais
Segmentação Zero Trust

Perguntas e respostas: O que a autorização FedRAMP® da Illumio significa para nossos clientes federais

Obtenha informações de Natalio Pincever, vice-presidente de gerenciamento de produtos da Illumio, sobre como a Illumio continua apoiando nossos clientes federais.

Leia mais
A Forrester nomeia a Illumio como líder em The Forrester Wave™: soluções de microsegmentação, terceiro trimestre de 2024
Segmentação Zero Trust

A Forrester nomeia a Illumio como líder em The Forrester Wave™: soluções de microsegmentação, terceiro trimestre de 2024

Conheça as principais conclusões de John Kindervag da Forrester Wave para soluções de microsegmentação.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais